Geri Dön

Unknown input observer based cyber attack detection in load frequency control systems

Yük frekans kontrol sistemlerinde bilinmeyen giriş gözlemcisi temelli siber saldırı tespiti

PDF İndir

  1. Tez No: 948938
  2. Yazar: ARSLAN METE BAYBARS
  3. Danışmanlar: PROF. DR. VEYSEL MURAT İSTEMİHAN GENÇ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektrik Güç Sistemleri Bilim Dalı
  13. Sayfa Sayısı: 77

Özet

Küresel enerji talebindeki artış, endüstriyel gelişim, şehirleşme, nüfus artışı ve yaşam standartlarındaki istikrarlı artış gibi birçok faktörün etkisiyle her yıl düzenli bir biçimde devam etmektedir. Özellikle gelişmekte olan ekonomilerin enerji tüketimindeki hızlı yükselişi, küresel enerji ihtiyacını önemli ölçüde artırmaktadır. Enerji talebindeki bu artış, enerji üretim ve dağıtım sistemlerinin kapasite, güvenilirlik, verimlilik ve esneklik açısından daha da geliştirilmesini zorunlu hale getirmiştir. Elektrikli araçların dünya genelinde hızla yaygınlaşması, endüstrilerin artan dijitalleşmesi ve otomasyon süreçleri, bilgi teknolojilerindeki hızlı ilerlemeler ve genişleyen elektrifikasyon süreçleri enerji sistemlerinin karmaşık ve hassas bir yapıya dönüşmesine neden olmuştur. Bu yeni ve karmaşık sistemler, klasik enerji altyapılarının güvenlik açıklarını daha belirgin hale getirerek, siber saldırılara karşı daha duyarlı hale gelmesine sebep olmaktadır. Geleneksel merkezi güç sistemlerinin yerini yenilenebilir enerji kaynakları, dağıtık üretim birimleri, mikro şebekeler ve enerji depolama sistemlerinin entegre edildiği akıllı şebekeler almaya başlamıştır. Akıllı şebeke konsepti, enerji sistemlerinin performansını, güvenilirliğini ve esnekliğini artırmak üzere tasarlanmıştır; ancak çoklu sensör ve gelişmiş haberleşme kanallarının kullanılması, sistemlerin siber saldırılara maruz kalma olasılığını artırmaktadır. Siber saldırılar enerji sistemlerinin işleyişini ciddi şekilde etkileyebilir, enerji arzını kesintiye uğratabilir ve büyük ekonomik kayıplara neden olabilir. Bu nedenle enerji sistemlerinin güvenliğini sağlamak ve sürdürmek için yenilikçi, etkin ve dayanıklı tespit mekanizmalarının geliştirilmesi hayati önem taşımaktadır. Bu çalışmada, enerji sistemlerinin temel kontrol mekanizmalarından biri olan yük frekans kontrolü sistemlerinin siber saldırılara karşı güvenliğini artırmak amacıyla, yanlış veri enjeksiyonu saldırılarının tespiti üzerine odaklanılmıştır. Bu amaçla, daha önce sistemlerde arıza tespit ve izolasyonunda yaygın olarak kullanılan bilinmeyen giriş gözlemcisi temelli yöntemler detaylı biçimde incelenmiştir. Bu kapsamda, bilinmeyen giriş gözlemcisi temeline dayanan iki farklı gözlemci şeması ele alınmıştır: ayrılmış gözlemci şeması ve genelleştirilmiş gözlemci şeması. Ayrılmış gözlemci şeması herbir parametreyi kendi çıktısı üzerinden gözlemleyen bilinmeyen giriş gözlemcilerinden oluşurken, genelleştirilmiş gözlemci şeması gözlemlenen parametreyi dışarda bırakarak diğer tüm parametrelerin çıktılarını gözlemleyip diğer parametreler üzerinnden çıkarım yapılmasını sağlar. Ayrılmış gözlemci şemasının daha basit bir yapısı varken, genelleştirilmiş gözlemci şeması daha karmaşık bir yapıya sahiptir. Bilinmeyen giriş gözlemcileri, sistem davranışlarını sürekli izleyerek sensör ve aktüatörlerden gelen olağan dışı verileri ayrıştırma ve dış bozucu etkileri elimine ederek doğru sistem durum tahmini yapma yeteneğine sahiptir. Bu gözlemcilerin temel avantajlarından biri, model tabanlı bir yaklaşımı benimseyerek sensörleri hedef alan siber saldırılara karşı yüksek hassasiyet göstermeleri ve dış bozucu girişlere karşı dayanıklılık sağlamalarıdır. Bu gürbüzlük özelliği, özellikle bozucu etkilerin sık ve sürekli olduğu sistemlerdeki olağan dışı durumları tespit etmek adına son derece elzem bir gerekliliktir. Yapılan literatür incelemesinde, Chen ve Patton'un geliştirdiği bilinmeyen giriş gözlemcisi temelli hata tespit ve izolasyon yöntemlerinin genellikle tekil sensör ya da aktüatör hatalarını başarılı biçimde tespit ettiği; ancak birden fazla sensörün eş zamanlı olarak arızalanması durumunda performanslarının düştüğü görülmüştür. Liu ve arkadaşları tarafından yapılan çalışmalarda ise yanlış veri enjeksiyonu saldırılarının klasik kötü veri tespit yöntemlerini atlatabildiği ve enerji sistemlerinin kontrol kararlarını ciddi şekilde manipüle edebildiği ortaya konmuştur. Bu araştırmada, iki alanlı bir yük frekans kontrol sistemi üzerinde bilinmeyen giriş gözlemcisi temelli ayrılmış gözlemci ve genelleştirilmiş gözlemci şemaları MATLAB/Simulink ortamında detaylı simülasyonlarla analiz edilmiştir. Öncelikle gözlemci şemalarının dış kaynaklı bozulmalara ne denli dayanıklı oldukları yani gürbüzlük özelliğine sahip olup olmadıkları test edilmiştir. Sonrasında farklı siber saldırı senaryolarının uygulandığı simülasyon çalışmaları sonucunda bu gözlemci şemalarının yanlış veri enjeksiyonu saldırılarını ne derece etkin biçimde tespit edebildiği incelenmiştir. Simülasyon sonuçları, global bilinmeyen giriş gözlemcisi yapısının gürbüz olduğunu ve yanlış veri enjeksiyonu saldırıları durumlarında tespit konusunda yüksek başarı sergilediğini ortaya koymuştur. Normal operasyon koşullarında hata sinyalleri teorik olarak sıfıra yakın seviyelerdeyken, saldırı koşullarında hata sinyallerinde belirgin yükselmeler gözlemlenmiştir. Bu da global bilinmeyen giriş gözlemcisinin, enerji sistemlerinde anormal durumları etkin ve güvenilir biçimde tespit ettiğini doğrulamaktadır. Ayrılmış gözlemci şeması yaklaşımı belirli gözlenebilirlik koşullarını sağlayamadığı için bu simülasyon çalışmasında başarısız sonuçlar vermiştir. Her gözlemcinin tek sensörle kısıtlı veri alması gözlemci oluşturma şartlarının sağlanamamasına neden olmuştur. Gözlemci oluşma şartlarını sağlayan parametrelerin gözlemcileri de gürbüzlük özelliği gösterememiştir. Bu nedenle ayrılmış gözlemci şemasının bu sistem için uygun bir siber güvenlik yaklaşımı olmadığı sonucuna varılmıştır. Genelleştirilmiş gözlemci şeması ise her gözlemcinin belirli bir sensör haricindeki tüm sensör verilerini kullanarak sistem durumunu takip etmesini sağlar. Böylece, saldırıya uğrayan sensör kolaylıkla tespit edilebilir hale gelmektedir. Saldırıya uğramayan sensörleri takip eden gözlemciler hata sinyallerinde olağandışı durumlar sergilerken, saldırıya uğrayan sensörle ilişkili gözlemci normal davranış göstererek saldırının yerini açıkça belirtir. Fakat yapısı itibariyle genelleştirilmiş gözlemci şemasının aynı anda birden fazla sensöre saldırı olduğunda bunun yerini tespit etmesi pek olası değildir. Genelleştirilmiş gözlemci şeması yöntemiyle çoklu sensor saldırıları saptanabilir fakat yeri tespit edilemediği için izole edilemez. Global bilinmeyen giriş gözlemcisi ve genelleştirilmiş gözlemci şemalarının birlikte kullanımı ile tekil yanlış veri enjeksiyonu saldırılarının varlığı güvenilir şekilde tespit edilmekte ve saldırıya maruz kalan sensör net biçimde lokalize edilebilmektedir. Çoklu sensor saldırılarında ise sisteme saldırı olduğu saptanabilir fakat lokalize edilemez. Arıza durumunda arızalı sensörün yerinin saptanması bir kolaylık sağlasa da siber saldırı hususunda bu durum çok büyük bir değişiklik yaratmaz. Sistemde çoklu sensör saldırısı varsa sensörlerin yalıtımından ziyade öncelik siber güvenliği sağlayıp, kötü niyetli kullanıcıların sisteme erişimini kesmektir. Sonuç olarak bu çalışma, enerji sistemlerinde siber tehditlere karşı gözlemci temelli yöntemlerin büyük bir koruma potansiyeline sahip olduğunu göstermiştir. Gelecek çalışmalarda, çoklu sensör saldırılarını eş zamanlı olarak tespit ve lokalize edcek, yanlış veri enjeksiyonu saldırılarının yapılarını ve genliklerini belirleyerek gerçek zamanlı düzeltme stratejileri geliştirecek mekanizmaların oluşturulması planlanmaktadır. Ayrıca, yöntemin daha karmaşık enerji sistemlerine uygulanarak ölçeklenebilirliği ve gürbüzlüğü değerlendirilecek, modern enerji sistemlerinde süreklilik, kararlılık ve güvenilirlik artırılmasına katkı sağlanacaktır.

Özet (Çeviri)

The global energy demand continues to rise with accelerating industrialization, urbanization, and improving living standards. In response, modern power systems have experienced a significant transformation with the widespread adoption of smart grid technologies, which enable real-time monitoring, bidirectional communication, and decentralized control. While these advancements including the integration of renewable energy sources, distributed generation units, and advanced control infrastructures enhance the flexibility and efficiency of the grid, they also increase its complexity and vulnerability. In particular, critical control mechanisms such as load frequency control have become more sensitive to cyber threats. Among these threats, false data injection attacks, which manipulate sensor measurements to mislead state estimations, pose a serious risk to system stability and reliability. This thesis addresses the cyber-security challenges in modern power systems by employing observer-based strategies, specifically unknown input observers, to detect false data injection attacks in load frequency control systems. Two primary observer schemes are investigated: the dedicated observer scheme and the generalized observer scheme. Unknown input observers effectively detect anomalies caused by malicious sensor manipulations while remaining robust against external disturbances. The study involves simulating these observer structures within a two-area load frequency control system using MATLAB/Simulink, applying various false data injection attack scenarios to evaluate their detection performance. Simulation results demonstrate that the global unknown input observer structure effectively detects cyber threats, producing minimal residual signals during normal operation but significantly higher residuals during false data injection incidents. The generalized observer scheme approach further enhances detection capability by isolating the specific sensor affected by the attack. Observers using generalized observer scheme remain unaffected when their respective sensors are targeted, clearly highlighting the compromised sensor. In contrast, the dedicated observer scheme failed to build applicable observer models for the given system due to fundamental limitations in observability. Since each observer in the dedicated observer scheme framework relies only on a single sensor's measurement, the amount of information available for state estimation becomes significantly restricted. As a result, the observability conditions required for the successful design of unknown input observers could not be satisfied particularly for critical states such as frequency deviations. This inadequacy prevented the formulation of proper observer structures, rendering the dedicated observer scheme approach ineffective for this specific multi-area load frequency control application. Overall, integrating global unknown input observer and generalized observer scheme structures provides an efficient and robust detection framework for identifying and localizing singular cyber attacks in power systems. Future research aims to extend this framework to detect simultaneous multiple sensor attacks, validate scalability of the method in larger systems and it will contribute to increasing continuity, stability and reliability in modern energy systems.

Benzer Tezler

  1. Tez No

    911538

    Fault detection and isolation, reconfiguration and fault tolerant control of multi agent systems

    Çoklu ajan sistemlerde hata tespiti, ayıklama, yeniden yapılandırma ve hataya dayanıklı kontrol

    ÖMER GÜRSOY

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞEREF NACİ ENGİN

  2. Tez No

    923671

    Bozucu-etki gözleyici tabanlı kontrol yöntemlerinin bir Gimbal üzerinde deneysel karşılaştırılması

    Experimental comparison of disturbance observer based control methods on a Gimbal

    MÜCAHİD RIDVAN KAPLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Makine Ana Bilim Dalı

    DOÇ. DR. ZEKİ YAĞIZ BAYRAKTAROĞLU

    DR. ÖĞR. ÜYESİ BURAK KÜRKÇÜ

  3. Tez No

    96226

    Robust fault detection by simultaneous observers

    Eşzamanlı gözleyiciler ile hata bulma ve tanıma

    NEJİB AMMAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2000

    Elektrik ve Elektronik Mühendisliğiİhsan Doğramacı Bilkent Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. A. BÜLENT ÖZGÜLER

  4. Tez No

    612435

    Finite-time control of switched linear systems with time-delay

    Zaman gecikmeli ve anahtarlamalı doğrusal sistemlerin sonlu zaman denetimi

    GÖKHAN GÖKSU

    Doktora

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Matematik Mühendisliği Ana Bilim Dalı

    PROF. DR. ULVİYE BAŞER ILGAZ

  5. Tez No

    309416

    An energy based formalism for state estimation and motion control

    Durum kestirimi ve hareket kontrolü için enerji tabanlı bir formalizm

    ISLAM SHOUKRY MOHAMMED KHALİL

    Doktora

    İngilizce

    İngilizce

    2011

    Mühendislik BilimleriSabancı Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ASİF SABANOVİC

Geri Dön